Kaspersky und Group-IB warnen vor neuen Krypto-Malware-Wellen

Zwei neue Malware-Kampagnen bedrohen derzeit digitale Vermögenswerte. Während Stealka über PC-Infektionen an mobile Wallet-Schlüssel gelangt, attackiert der Android-Trojaner Wonderland Smartphones direkt. Sicherheitsforscher warnen vor einer gefährlichen Konvergenz der Bedrohungen.

Stealka: Der Dieb im Spieler-Gewand

Die als Stealka identifizierte Schadsoftware tarnt sich als Mod für beliebte Spiele wie Roblox oder Grand Theft Auto V. Sie verbreitet sich über Plattformen wie GitHub und infiziert Windows-PCs. Ihr Ziel sind jedoch mobile Krypto-Wallets.

Die Malware durchsucht den PC nach Browser-Erweiterungen von Wallet-Diensten wie MetaMask oder Trust Wallet. Sie stiehlt die kritischen Seed Phrases – jene zwölf bis 24 Wörter, die als Master-Schlüssel für die gesamte Wallet gelten. Mit dieser Phrase können Angreifer das digitale Vermögen auf jedem Gerät übernehmen, ohne das Smartphone selbst zu infizieren.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – gerade jetzt, wo Trojaner wie Wonderland SMS‑OTPs abfangen, Fernsteuerung einrichten und übermäßige Zugriffsrechte einfordern. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie Berechtigungen prüfen, verdächtige Apps erkennen, sichere Authentifizierungs‑Methoden nutzen und Backups richtig anlegen. Praktische Checklisten helfen Ihnen, Ihre Einstellungen sofort zu überprüfen. Gratis-Sicherheitspaket für Android herunterladen

Laut Analysen von Kaspersky zielt Stealka auf über 115 Browser-Erweiterungen und 80 Wallet-Apps ab. Die Verbreitung über vertrauenswürdig erscheinende Entwickler-Plattformen macht die Erkennung besonders schwer.

Wonderland: Der direkte Angriff auf Android

Parallel warnt das Sicherheitsunternehmen Group-IB vor dem Android-Trojaner Wonderland. Diese Malware tarnt sich als nützliche System-App und nutzt mehrstufige “Dropper”-Techniken, um entdeckt zu werden.

Einmal installiert, agiert Wonderland im Hintergrund mit alarmierenden Fähigkeiten:
* SMS-Abfang: Die Malware liest Nachrichten aus, um Zwei-Faktor-Authentifizierungscodes (OTPs) zu stehlen.
* Fernsteuerung: Sie baut eine bidirektionale Verbindung zu den Servern der Angreifer auf, die in Echtzeit Befehle erteilen können.
* Rechte-Missbrauch: Durch Social-Engineering-Tricks bringt Wonderland Nutzer dazu, weitreichende Zugriffsberechtigungen zu erteilen – und umgeht so die Schutzmechanismen von Android 14 und 15.

Wenn der PC zur mobilen Falle wird

Die gleichzeitige Bedrohung durch Stealka und Wonderland zeigt einen gefährlichen Trend: Die Sicherheitsgrenzen zwischen PC und Smartphone verschwimmen. Viele Nutzer verwalten ihre Wallets auf beiden Geräten.

Das Problem: Ein perfekt abgesichertes Smartphone hilft nichts, wenn die gleiche Seed-Phrase auf einem mit Stealka infizierten PC im Browser gespeichert ist. Die Angreifer nutzen diese Abhängigkeit gezielt aus. Die Kampagnen sind bereits global aktiv, mit Schwerpunkten in Europa, Südamerika und Zentralasien.

Wie können sich Nutzer schützen?

Sicherheitsexperten reagieren mit aktualisierten Virensignaturen und geben klare Handlungsempfehlungen:
* Seed Phrases niemals digital speichern: Notieren Sie die Schlüsselwörter physisch auf Papier und bewahren Sie sie sicher auf. Digitale Notizen, Screenshots oder Passwortmanager sind angesichts von Stealka ein hohes Risiko.
* Quellen prüfen: Laden Sie Software, Mods oder “Cracks” nur aus absolut vertrauenswürdigen Quellen herunter – selbst auf Plattformen wie GitHub.
* Android-Berechtigungen hinterfragen: Installieren Sie Apps vorzugsweise aus dem offiziellen Play Store und seien Sie skeptisch bei unbekannten Anbietern, die übermäßige Rechte wie “Zugänglichkeitsdienste” fordern.

Die Welle neuer Malware dient als Weckruf. Die Sicherheit digitaler Vermögen hängt nicht mehr nur vom Smartphone ab, sondern von der Hygiene im gesamten digitalen Ökosystem.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine Lücke, die Schadsoftware wie Wonderland gezielt ausnutzt. Der Gratis-Download enthält leicht umsetzbare Anleitungen zu sicheren App‑Quellen, Berechtigungs‑Checks, alternativen Zwei‑Faktor‑Methoden und Notfall‑Prozeduren, damit Seed‑Phrases und OTPs besser geschützt sind. Jetzt kostenloses Android-Sicherheitspaket anfordern